Der Betreiber legte wert auf die Feststellung, dass Verschlüsselung und Software der App nicht gehackt worden seien. Vielmehr hätten Angreifer Nutzer mit Nachrichten getäuscht und so Login-Daten erschlichen.

Der CDU-Bundestagsabgeordnete Henrichmann sagte im Deutschlandfunk, dass man mit hoher Wahrscheinlichkeit davon ausgehen müsse, dass Russland hinter in dem Angriff stecke. Der Vorsitzender des Parlamentarischen Kontrollgremiums im Bundestag sprach von einer professionellen Masche. Dass eine Warnung durch die Sicherheitsbehörden zu spät gekommen sei, wies er zurück. Nutzer müssten auch selbst darauf achten, nicht auf Phishingnachrichten zu reagieren.

Auch aus Kreisen der Bundesregierung heißt es, dass die Phishing-Kampagne mutmaßlich aus Russland gesteuert wurde. Im Präsidium des Bundestags wird überlegt, künftig auf den Messengerdienst Wire zu setzen. Auch die Regierung der Niederlande, wo entsprechende Angriffe ebenfalls festgestellt worden waren, hatte erklärt, sie sehe Russland hinter der Kampagne. 

Zu den Opfern der Phishing-Kampagne beim Messengerdienst Signal zählen die Bundesministerinnen Hubertz von der SPD und Prien von der CDU sowie Bundestagspräsidentin Klöckner. Dem Bericht zufolge wurden alle betroffenen Geräte überprüft und der Datenabfluss gestoppt. Insgesamt seien mindestens 300 Signal-Konten von Personen aus dem politischen Betrieb kompromittiert. Ziele seien unter anderen auch Journalisten, Mitarbeiter von Nachrichtendiensten und Militärvertreter gewesen.

Vor der andauernden Cyberattacke hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals im Februar öffentlich gewarnt. Später veröffentlichten sie einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen.